サムスンは月曜日、ハッカーがギャラクシーの携帯電話とタブレットのソースコードを盗んだことを確認したが、そのソースコードは合計約190GBに達すると伝えられている。
サムスンは、特に Samsung Knox テクノロジーに関するセキュリティ対策を高く評価しています。 Galaxy デバイスやその他の製品で利用できますが、セキュリティの影響を受けない企業 (または政府) はありません 違反します。 データ恐喝グループによる情報漏えいに関する先週末の報道を受け、サムスンは月曜日、重大な情報漏えいに遭ったことを認めた。
サムスンはセキュリティ侵害を認めた ブルームバーグ 月曜日、「我々の初期分析によると、この侵害には、 Galaxy デバイスの操作には含まれますが、消費者の個人情報や個人情報は含まれません。 従業員。 現時点では、当社のビジネスや顧客への影響は予想されていません。 当社はこのような事件のさらなる発生を防ぐための措置を講じており、混乱なくお客様にサービスを提供し続けます。」
[sc name="pull-quote-right" quote='"この侵害には、Galaxy デバイスの動作に関連するソース コードが含まれています"' ]
データ恐喝グループ「Lapsus$」が先週末、合計約190GBに及ぶ機密データのコレクションを公開したと報じた。 ピーピーコンピュータ. 伝えられるところによると、この漏洩には、機密性の高い操作 (ハードウェアなど) に使用されるトラステッド アプレット (TA) コードのソース コードが含まれています。 暗号化)、ブートローダーのソース コード、Qualcomm のコード、Samsung アカウントの承認/認証コード、および もっと。
伝えられるところによると、同じグループは 2 月末にも NVIDIA から盗んだデータを公開し、さらに盗まれたデータを公開すると脅している 企業がグラフィックスから LHR (暗号通貨のマイニングの効率を制限する) を削除しない限り、情報は削除されません。 カード。 NVIDIAはこう語った ザ・ヴァージ 声明の中で、「事件を発見してすぐに、私たちはネットワークをさらに強化し、サイバーセキュリティ事件対応の専門家を派遣し、法執行機関に通報しました。 NVIDIA 環境にランサムウェアが展開されたという証拠や、これがロシアとウクライナの紛争に関連しているという証拠はありません。」
公開されたデータは Samsung にとって非常に機密であると考えられており、将来的には、影響を受けるコンポーネント内のエクスプロイトを攻撃者が特定しやすくなる可能性があります。 ソースコードがあるのは事実ですが、 自体 これは脆弱性ではありませんが、潜在的な攻撃者がこれらのさまざまなコンポーネントがどのように動作するかを理解し、実装の欠陥を特定するのに役立ちます。
データは次のように 3 つの部分に分けて公開されました。 ピーピーコンピュータ:
- パート1: セキュリティ/防御/Knox/ブートローダー/TrustedApps に関するソース コードと関連データ
- パート2: デバイスのセキュリティと暗号化に関するソース コードと関連データ
- パート 3: Samsung Github のリポジトリ (モバイル防御エンジニアリング、Samsung アカウント バックエンド、Samsung パス バックエンド/フロントエンド、SES (Bixby、Smartthings、Galaxy Store) を含む)
現時点では、デバイスの所有者が心配する必要はありません。 オープンソース ソフトウェアの使用には本質的に危険はありません。プロプライエタリ ソフトウェアのソース コードが漏洩した場合も同様です。 ただし、常にデバイスが最新のセキュリティ パッチとソフトウェア アップデートで最新の状態に保たれるようにしてください。
ソース:ブルームバーグ, ピーピーコンピュータ, ザ・ヴァージ